ISO/IEC 27002
Implementare la sicurezza degli account privilegiati per superare i controlli ISO/IEC 27002
International Organization for Standardization (ISO) e International Electrotechnical Commission (IEC) 27002 sono standard di rilevanza internazionale che includono best practice per la sicurezza delle informazioni. Questi standard riconosciuti a livello internazionale aiutano le organizzazioni a rispettare gli obblighi contrattuali con i clienti e i Partner di business. La licenza di esercizio dei service provider, dai data center cloud agli uffici legali, è sempre più subordinata alla dimostrazione di una tutela responsabile dei dati sensibili per una clientela globale. Anche gli auditor in tutto il mondo si affidano alla sicurezza ISO 27002 come base per valutare i controlli e/o verificare la conformità a vari regolamenti e standard.
La soluzione CyberArk Privileged Access Security consente alle organizzazioni di implementare la gamma completa dei controlli previsti dallo standard ISO/IEC 27002:2013 relativi alla messa in sicurezza degli account privilegiati. Grazie alle funzionalità di gestione centralizzata e reporting incluse nella soluzione, i revisori della sicurezza, gli auditor e gli enti di certificazione della sicurezza ISO possono verificare facilmente la gestione e il controllo degli accessi privilegiati, riducendo il costo delle valutazioni.
Vantaggi principali:
- Proteggere tutti i componenti di sistema nelle strutture di elaborazione delle informazioni
- Creare un processo di responsabilizzazione e controllo sull’utilizzo degli account privilegiati
- Ridurre il costo delle revisioni di sicurezza, degli audit e della certificazione ISO 27002
- Aumentare la consapevolezza situazionale e la visibilità nelle strutture di elaborazione delle informazioni
- Implementare i controlli di sicurezza ISO e rispettare i requisiti di conformità (es. HIPAA, SOX, NIST) relativi alla sicurezza degli account privilegiati
